0x01 前言现在补个档还来得及!为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@Pei...
9个很酷的CMD命令
来自公众号:网络技术平台ipconfig功能:查询本机IP地址操作方法:只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能:向对方电脑发送一条文本提示操作方法:首先你要知道对方...
【2022HW-蓝队】子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
Goby Poc分享
abng1Goby简介Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供最全面的资产识别.Goby预置了100,...
红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号
扫码领资料获黑客教程免费&进群作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/...
一些用于查找敏感文件的语法
谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
加强你的灯塔
以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
信息收集-灯塔改造
以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
记一次渗透实战ueditor编辑器上传getshell
首先通过弱口令进入后台,在后台发现使用了ueditor编辑器,查看版本发现可能存在漏洞,通过访问指定的URL判断出存在漏洞。然后通过构造恶意的HTML表单,上传图片马,最后直接getshell。一、弱...
【游戏漏洞】某生存游戏玩家属性值分析
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x01 背景这是一款丧尸生存的多人沙盒类游戏,角色在废墟之城内不断的搜刮,强化自己的装备和建造设施来抵御丧尸的无休止攻击,记住...
记一次渗透测试实战记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Kali Linux 高级渗透测试笔记
前言整理了一下之前做的一些笔记,希望对大家有所帮助。阅读本公众号文章记得看下公众号声明,别的也没啥说的了,开始吧。工具theHarvester 搜集域中姓名和电子邮件地址 theHarvester -...